Î:
Ce înseamnă cu adevărat „securitatea stratificată”?
A:Ideea de „securitate stratificată” este centrală pentru unele dintre cele mai relevante idei în domeniul cibersecurității astăzi - este o modalitate de a înțelege filozofia din spatele depășirii perimetrului în apărarea cibersecurității.
La baza sa, securitatea stratificată înseamnă adoptarea unei abordări care utilizează diferite instrumente de securitate diferite care abordează diferiți vectori de atac posibili. Unii experți folosesc sintagma „apărare în profunzime” pentru a începe să descrie și să definească modul în care funcționează securitatea stratificată.
Un alt mod de a gândi acest lucru este cu un fel de diagramă sau desen de atacuri venite din toate părțile împotriva unui container fizic, cu informații sau active sensibile în centrul său. În loc să aibă doar un perimetru exterior puternic, o abordare de securitate stratificată ar adăuga straturi în interiorul perimetrului. Teoria este că orice atacuri care au pătruns în perimetru vor fi încetinite sau atenuate de alte straturi din interior, astfel încât tot mai puține atacuri să ajungă la miezul interior al sistemului.
În informatică, acest lucru funcționează puțin diferit, dar ideea de bază este încă aceeași. Experții în securitate cibernetică vor adăuga instrumente precum programe antivirus și anti-malware, precum și sisteme de criptare și criptare, sisteme de autentificare cu mai mulți factori și în interiorul rețelei, lucruri precum instrumente de evaluare a amenințărilor și jurnalele de audit detaliate pentru diverse tipuri de activități de rețea. . O parte a noii frontiere a cibersecurității stratificate este ideea că instrumentele de învățare automată pot funcționa pentru a diferenția activitatea de rețea suspectă de alte activități de rutină și legitime de rețea.
Este important să evitați confundarea termenului „securitate stratificată” cu termenii pentru construirea unei rețele sau a unui sistem. De exemplu, o rețea este alcătuită din diverse „straturi” ale sistemului de operare, dar nu la aceasta se referă securitatea stratificată. De asemenea, criptarea pentru activitatea de internet utilizează Secure Sockets Layer sau SSL și Transport Layer Security sau TSL, dar, deși aceste tehnologii de criptare pot avea mai multe straturi, nu despre asta vorbesc majoritatea experților IT atunci când vorbesc despre securitatea stratificată. Din nou, aceștia abordează acea idee-cheie a sistemelor de construcție care au diferite straturi de securitate în ele, pentru a minimiza succesul cyberattack-urilor.
Un alt exemplu este utilizarea unui firewall la perimetrul unui sistem, împreună cu protocoalele de securitate ale punctelor finale, dar și în combinație cu resurse interioare, cum ar fi scanerele de vulnerabilitate, instrumente de evaluare a amenințărilor interioare și instrumente de segmentare a rețelei, care au contribuit la închiderea sau izolarea atacurilor. care și-au făcut drum în interiorul sistemului.
Unii experți vor compila, de asemenea, seturi de cuvinte pentru a descrie propriile concepte de securitate stratificate - de exemplu, Rob Sobers, un poster Quora, definește diverse aplicații ale straturilor de rețea, inclusiv „stratul uman”, „stratul fizic”, „stratul final ”, „ Stratul de rețea ”, „ stratul de aplicație ”și„ stratul de date ”. Un ghid de referință pentru securitatea stratificată intră mai detaliat în legătură cu acest concept particular de securitate stratificat.
Una dintre cele mai mari aplicații noi pentru securitatea straturilor este inteligența artificială. Oamenii de știință încearcă să utilizeze puterea inteligenței artificiale emergente și să o aplice cibersecurității, așa cum am menționat mai sus, cu instrumente euristice, combinate cu jurnalele de audit care vor privi comportamentul rețelei și vor încerca să prezice ce evenimente ale utilizatorului pot constitui un cyberattack. Aceste instrumente au parcurs un drum lung spre perfecționarea și îmbunătățirea securității rețelei pentru sisteme.
